网络安全技术学习,承认自己的弱点不是丑事。只有对原理了然于心,才能突破更多的限制。拥有快速学习能力的安全研究员,是不能有短板的,有的只能是大量的标准板和几块长板。知识面,决定看到的攻击面有多广;知识链,决定发动的杀伤链有多深。
Nodejs进阶知识点
发表于
SSRF专题总结
发表于
phar反序列化进阶
发表于
更新于
这一块实在是有点说法,我是看了包子王发给我的那篇博客,才决定要深入去学习和理解一下phar反序列化,感谢包子王
H&NCTF-pyjail题单复现
发表于
更新于
好忙好忙好忙好忙,接下来要飞北京参加线下,速度解决
Nodejs以及原型链的知识
发表于
更新于
关于Nodejs方面的内容
NepCTF2025题解以及web复现
发表于
本次NepCTF打到了rank61,总感觉还能再往前蒸一蒸,但是赛后从拉蒙特徐那里学到了新的思路,也算是不小的收获了
基于flask的SSTI
发表于
更新于
关于SSTI我的知识汇总
Mysql提权
发表于
更新于
还是之前和拉蒙特徐谈及提权的问题,我当时说我研究了suid提权,拉蒙特徐建议我可以先从mysql的几种提权手段开始学习,我当时对udf提权等手段没有什么认知,还以为只要能写shell进mysql就算是成功,但是真正深入学习之后也是感到非常的震撼(我擦,还能这么搞),于是写下这篇文章记录我学习mysql提权的过程
python沙箱逃逸-pyjail基础
发表于
更新于
关于pyjail的基础内容与大致认识